Những Hacker “Mũ đen” khét tiếng trong tội phạm công nghệ cao (Phần 1)

Ước tính số tiền liên quan tới những vụ trộm cắp sử dụng công nghệ cao ở Mỹ mỗi năm lên tới vài trăm tỷ đôla Mỹ. Hacker hiện không chỉ nhắm vào người sử dụng thẻ tín dụng, mà còn nhắm đến những công ty mạng sở hữu các thông tin khách hàng. Đặc biệt là thời gian gần đây phạm vi hoạt động của phần lớn loại tội phạm dạng này đã bắt đầu chuyển hướng mạnh sang các nước Đông Âu và Đông Nam Á - những nước có hệ thống bảo mật thông tin không mấy chặt chẽ. Những đối tượng phạm tội điển hình:

Ảnh minh họa

Đối tượng Albert Gonzalez, Mỹ: Cho đến nay, những câu chuyện xung quanh Albert Gonzalez, kẻ bị tuyên án 20 năm tù giam vì lấy cắp hơn 170 triệu thẻ tín dụng và thẻ ATM trong vòng 3 năm vẫn còn là chủ đề nóng trên các diễn đàn công nghệ thế giới. Những công ty bị hại bao gồm: Hệ thống thanh toán Heartland, 7 – Eleven, công ty những anh em Hannaford, chuỗi siêu thị khu vực, những người bán lẻ toàn nước Mỹ.

Đối tượng bị buộc tội, trong vòng 2 tháng trong một năm hắn đã đánh cắp thông tin của 40 triệu thẻ tín dụng và thẻ ghi nợ từ các công ty bao gồm: OficeMax, TJMaxx, Boston Market, Barner & Noble, Sports Authority, Forever 21. DSW và Dave & Buster’s

Được sở hữu máy tính cá nhân từ khi lên 8 tuổi, tuy không qua bất cứ trường lớp nào mà chủ yếu tự mày mò nhưng Gonzalez đã dần dần nắm được những kỹ năng “đỉnh” của tin tặc và lần đầu tiên “ghi danh” tại hồ sơ của FBI vào năm 17 tuổi khi tấn công trang web Chính phủ Ấn Độ chỉ để chứng tỏ “bản lĩnh” của mình.

Đối tượng Albert Gonzalez

Con đường phạm tội của Gonzalez chỉ thực sự bắt đầu vào năm 1999 khi hắn cùng đồng bọn thành lập trang web Shadowcrew - diễn đàn của những tên trộm thông tin tín dụng gồm 4000 thành viên. Thông qua diễn đàn này, chúng trao đổi thông tin thẻ tín dụng bị đánh cắp. Hắn bị bắt ở New Jersey năm 2003.

Khi FBI tiến hành điều tra về mạng lưới Shadowcrew, để nhận được mức tiền thù lao khá cao từ Chính phủ Mỹ, Gonzalez đã “quay lưng lại” với đồng bọn của mình và trở thành “nội gián” cho FBI. Hắn làm việc tại văn phòng bảo mật, tại đó Gonzalez hoạt động dưới sự chỉ đạo của CumbaJohny với nhiệm vụ thuyết phục các thành viên của nhóm Shadowcrew tham gia các hệ thống mạng cá nhân của hắn được giám sát bí mật của văn phòng liên bang. Vào tháng 10-2004, 28 hacker đã bị bắt thông qua hoạt động này. Văn phòng liên bang cũng đề nghị Gonzalez giúp cho họ bắt tiếp các đối tượng khác.

Tuy cũng có “dính líu” đôi chút đến “phi vụ” trên nhưng việc này không làm hắn từ bỏ các hành vi phạm tội vốn ăn vào máu của hắn. Gonzalez đã thay đổi nickname thành Segvec và chuyển tới Miami, nơi hắn bắt đầu một quá trình mới với tên gọi Operation Get Rich hoặc Die Tryin. Ngày 17-8, Gonzalez kết hợp với hai lập trình viên người Nga tấn công vào hệ thống mạng máy tính và đặt “malwave” hoặc phần mềm độc hại để chúng trộm cắp dữ liệu phục vụ cho mục đích kiếm tiền của hắn.Trong cáo trạng của New Jersey, trong hệ thống thanh toán Heartland, chúng đã xử lý dữ liệu thẻ tín dụng của 250.000 doanh nghiệp, những tài khoản của gần 130 triệu số.

Sau đó, Gonzalez cùng đồng bọn ở nhiều nước trên thế giới tự viết ra chương trình sniffer (một hình thức nghe lén trên hệ thống mạng), sau đó dùng dữ liệu để phân tích đường truyền và xâm nhập vào mạng nội bộ của các công ty bán lẻ, đánh cắp thông tin thẻ tín dụng và bán lại cho khách hàng ở nước ngoài trên các trang web có cấu trúc tương tự như Shadowcrew. Cho đến khi bị bắt vào tháng 5-2008, Gonzalez và đồng bọn đã lấy cắp thông tin của khoảng 170 triệu thẻ tín dụng và thẻ ghi nợ.

Đối tượng Bành Bác, Trung Quốc: Nếu Gonzalez lấy cắp thẻ tín dụng chỉ vì một mục đích duy nhất là tiền thì trong giới tội phạm công nghệ cao còn có rất nhiều đối tượng phạm tội không phải vì tiền, trong đó có thể phải kể đến Bành Bác. Bành Bác từng là một sinh viên giỏi của Đại học Công nghệ Tây Nam, thành phố Miên Dương, Tứ Xuyên, Trung Quốc. Vốn say mê internet từ nhỏ, lại được đào tạo trong một môi trường thích hợp, Bành Bác dành hết thời gian để thỏa mãn niềm yêu thích là khám phá đến tận cùng thế giới đầy ma lực ấy.

(Còn tiếp)